CVE-2018-16946

LG LNB*, LND*, LNU*a LNV*Smart Network Camera zařízení mají rozbité ovládání přístupu. Útočníci jsou schopni stáhnout /uupdownload/t.report (aka log & report) soubory a stáhnout záložní soubory (přes stahování.php) bez ověření. Tyto záložní soubory obsahují přihlašovací údaje uživatele a informace o konfiguraci pro kamerové zařízení. Útočník je schopen objevit záložní název souboru prostřednictvím čtení systémových protokolů nebo údajů o hlášení nebo pouhým vymáháním vzoru názvu souboru záložního souboru. S administrátorským heslem je možné ověřit na účet administrátora.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.clarecontrols.com
Logo ipcamtalk.com
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo zoneway.cz
Logo www.elsec.cz